Page de démarrage forcé par Karatika

Résolu
le-dragon91 Messages postés 276 Statut Membre -  
 gen-hackman -
Bonjour à tous,

Si je viens vous demander votre aide, c'est que firefox et ie ont changés de page d'accueil, j'ai beau configurer a chaque fois google, si je ferme rouvre firefox la page Karatika est à nouveau là....

Pouvez-vous m'aider ?

Merci d'avance au helpeur.

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème de page d'accueil qui rétablit Karatika après chaque fermeture de Firefox ou d'IE, malgré les tentatives répétées de configurer Google comme page par défaut. Des réponses évoquent des infections et proposent des pistes techniques, incluant l’analyse antivirus, le monitorage de processus et des outils de remise en état système. D'autres interventions mentionnent des utilitaires sensibles tels que List_Kill'em et Combofix, des révisions de démarrage, et le traitement potentiel de modifications dans le MBR. Des rapports et journaux d'analyse ont été partagés via des liens externes pour diagnostic, et des notes indiquent que des actions sécurisées et hors ligne peuvent être nécessaires pour nettoyer complètement la machine.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    moi je vois antivir tourner :

    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour

    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
  3. le-dragon91 Messages postés 276 Statut Membre 18
     
    Bonjour, merci de ton aide,

    voici le rapport :

    Fernandes@FERNANDES-HP (Hewlett-Packard p6547ch-m)

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.15 (fr)] ****

    HKLM_MozillaPlugins\@nexon.net/NxGame (x)
    HKLM_Extensions|{D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7} - C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\FFAddon\
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Users\Fernandes\AppData\Roaming\Mozilla\FireFox\Profiles\p4n7ok0g.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
    User.js - browser.startup.homepage, hxxp://karatika.com
    Prefs.js - browser.download.lastDir, C:\\Users\\Fernandes\\Desktop
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.startup.homepage, hxxp://karatika.com
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
    Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

    -- C:\Users\Téléchargements\AppData\Roaming\Mozilla\FireFox\Profiles\ycnb7n35.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (x)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{9F0A97AE-886F-49b1-A497-229B9546CF5B} - C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (Druide informatique inc.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 20/03/2011 16:04:39 (4282 Octet(s))

    Fin à: 16:05:12, 20/03/2011

    ============== E.O.F ==============
    0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    il te le détecte mais sans le pointer comme nocive

    lance le Nettoyageje pense pas que sa va aider mais sa fera pas de mal non plus:

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. le-dragon91 Messages postés 276 Statut Membre 18
     
    ok,

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:28:46 le 20/03/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Fernandes@FERNANDES-HP (Hewlett-Packard p6547ch-m)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.15 (fr)] ****

    HKLM_MozillaPlugins\@nexon.net/NxGame (x)
    HKLM_Extensions|{D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7} - C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\FFAddon\
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Users\Fernandes\AppData\Roaming\Mozilla\FireFox\Profiles\p4n7ok0g.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
    User.js - browser.startup.homepage, hxxp://karatika.com
    Prefs.js - browser.download.lastDir, C:\\Users\\Fernandes\\Desktop
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.startup.homepage, hxxp://karatika.com
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
    Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

    -- C:\Users\Téléchargements\AppData\Roaming\Mozilla\FireFox\Profiles\ycnb7n35.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (x)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{9F0A97AE-886F-49b1-A497-229B9546CF5B} - C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (Druide informatique inc.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/03/2011 16:28:50 (4325 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 20/03/2011 16:04:39 (4420 Octet(s))

    Fin à: 16:29:38, 20/03/2011

    ============== E.O.F ==============
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Fait Démarrer / Exécuter tape regedit pour ouvrir la base de registre

    arriver a registre clic sur édition --------)rechercher

    dans la fenêtre qui s'ouvre tape karatika

    s'il te trouve quelque chose fait un clic droit et supprime

    après avoir supprimer clic sur F3 pour relancer la recherche et tu fait sa jusque il ne te trouve plus rien
    0
  8. le-dragon91 Messages postés 276 Statut Membre 18
     
    j'ai essayé mais il n'a rien trouvé dans le registre....
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Note importante :tu est sous Vista

    la désactivation du Contrôle des comptes utilisateurs est obligatoire

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

    pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  10. le-dragon91 Messages postés 276 Statut Membre 18
     
    ComboFix 11-03-19.04 - Fernandes 20.03.2011 18:46:20.1.8 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.41.1036.18.4055.2030 [GMT 1:00]
    Lancé depuis: c:\users\Fernandes\Downloads\ComboFix.exe
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Fernandes\AppData\Roaming\Local
    c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
    c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
    c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
    c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
    c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx
    c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\zknobz0klxrlj.avi.ddp
    c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\zknobz0klxrlj.avi.ddr
    c:\users\Fernandes\AppData\Roaming\updating.exe
    c:\windows\SysWow64\muzapp.exe
    c:\windows\XSxS
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-20 au 2011-03-20 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-03-20 17:49 . 2011-03-20 17:49 -------- d-----w- c:\users\Téléchargements\AppData\Local\temp
    2011-03-20 17:49 . 2011-03-20 17:49 -------- d-----w- c:\users\Fernanda\AppData\Local\temp
    2011-03-20 17:49 . 2011-03-20 17:49 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-03-20 15:04 . 2011-03-20 15:04 -------- d-----w- c:\program files (x86)\Ad-Remover
    2011-03-20 13:46 . 2011-03-20 14:19 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-03-18 15:58 . 2011-03-18 15:58 -------- d-----w- c:\users\Fernandes\AppData\Roaming\MadMania
    2011-03-17 18:39 . 2011-03-17 18:39 -------- d-----w- c:\program files (x86)\Xenocode
    2011-03-14 14:13 . 2011-03-14 14:13 -------- d-----w- C:\Temp
    2011-03-14 14:13 . 2011-03-15 08:59 -------- d-----w- c:\users\Fernandes\AppData\Local\Samsung
    2011-03-14 14:11 . 2011-01-29 16:00 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
    2011-03-14 14:11 . 2011-01-29 16:00 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
    2011-03-14 14:07 . 2011-03-14 14:07 -------- d-----w- c:\users\Fernandes\AppData\Local\Downloaded Installations
    2011-03-14 14:06 . 2011-01-31 01:01 87340080 ----a-w- c:\users\Fernandes\AppData\Roaming\Microsoft\Windows\Templates\SamsungKiesSetup.exe
    2011-03-09 18:00 . 2011-03-09 18:00 -------- d-----r- c:\program files (x86)\Skype
    2011-03-08 10:34 . 2011-03-14 16:34 -------- d-----w- c:\users\Fernandes\CmapToolsLogs
    2011-03-08 10:34 . 2011-03-14 16:34 -------- d-----w- c:\users\Fernandes\AppData\Roaming\CmapTools
    2011-03-08 10:32 . 2011-03-08 10:33 -------- d-----w- c:\program files (x86)\IHMC CmapTools
    2011-03-08 10:32 . 2011-03-08 10:32 -------- d--h--w- c:\program files (x86)\Zero G Registry
    2011-03-08 10:31 . 2011-03-08 10:31 -------- d--h--w- c:\users\Fernandes\InstallAnywhere
    2011-03-02 22:00 . 2011-03-02 22:01 -------- d-----w- c:\program files (x86)\NaughtyMouse
    2011-03-02 21:54 . 2011-03-02 21:54 -------- d-----w- c:\program files (x86)\Jmgr.info
    2011-03-02 21:40 . 2011-03-02 21:40 -------- d-----w- c:\program files\AutoClic
    2011-03-02 21:40 . 2011-03-02 21:40 -------- d-----w- c:\users\Fernandes\AppData\Local\WDSetup
    2011-02-27 12:51 . 2011-03-07 13:17 -------- d-----w- c:\program files (x86)\Metin2
    2011-02-24 02:00 . 2010-09-14 06:45 367104 ----a-w- c:\windows\system32\wcncsvc.dll
    2011-02-24 02:00 . 2010-09-14 06:07 276992 ----a-w- c:\windows\SysWow64\wcncsvc.dll
    2011-02-23 05:59 . 2011-01-07 08:07 662528 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-02-23 05:59 . 2011-01-07 08:07 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2011-02-23 05:59 . 2011-01-07 07:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
    2011-02-23 05:59 . 2011-01-07 07:31 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
    2011-02-20 16:02 . 2011-02-20 16:02 -------- d-----w- c:\users\Fernandes\Various Artists
    2011-02-20 16:02 . 2011-02-20 16:02 -------- d-----w- c:\users\Fernandes\Un Pauvre Cinglé (Parodie De L'homme Pressé) Legion 88 Ou Nettoyage Ethnik !! Le 6
    2011-02-20 16:02 . 2011-02-20 16:02 -------- d-----w- c:\users\Fernandes\Quim Barreiros
    2011-02-20 16:02 . 2011-02-20 16:02 -------- d-----w- c:\users\Fernandes\Obie Trice, Kuniva Of D12, Bobby Creekwater, Ca$his & Stat Quo
    2011-02-20 16:01 . 2011-02-20 16:01 -------- d-----w- c:\users\Fernandes\R.E.E.O MIX - VOLUME 10 - BRAZILIAN REMIX SERVICE
    2011-02-20 16:00 . 2011-02-20 16:00 -------- d-----w- c:\users\Fernandes\-(MuSiCaCeNtRaL)(ReLOAdED69)
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-10 07:24 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-02-20 18:08 . 2010-03-03 06:04 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
    2011-01-29 22:16 . 2011-01-29 22:16 30056 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
    2011-01-29 16:00 . 2011-01-29 16:00 90112 ----a-w- c:\windows\MAMCityDownload.ocx
    2011-01-29 16:00 . 2011-01-29 16:00 325552 ----a-w- c:\windows\MASetupCaller.dll
    2011-01-29 16:00 . 2011-01-29 16:00 30568 ----a-w- c:\windows\MusiccityDownload.exe
    2011-01-29 16:00 . 2011-01-29 16:00 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
    2011-01-29 16:00 . 2011-01-29 16:00 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
    2011-01-29 16:00 . 2011-01-29 16:00 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
    2011-01-29 16:00 . 2011-01-29 16:00 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
    2011-01-29 16:00 . 2011-01-29 16:00 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
    2011-01-29 16:00 . 2011-01-29 16:00 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
    2011-01-29 16:00 . 2011-01-29 16:00 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
    2011-01-29 16:00 . 2011-01-29 16:00 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
    2011-01-29 16:00 . 2011-01-29 16:00 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
    2011-01-29 16:00 . 2011-01-29 16:00 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
    2011-01-29 16:00 . 2011-01-29 16:00 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
    2011-01-29 16:00 . 2011-01-29 16:00 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
    2011-01-29 16:00 . 2011-01-29 16:00 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
    2011-01-29 16:00 . 2011-01-29 16:00 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
    2011-01-29 16:00 . 2011-01-29 16:00 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
    2011-01-29 16:00 . 2011-01-29 16:00 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
    2011-01-29 16:00 . 2011-01-29 16:00 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
    2011-01-29 16:00 . 2011-01-29 16:00 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
    2011-01-29 16:00 . 2011-01-29 16:00 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
    2011-01-29 16:00 . 2011-01-29 16:00 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
    2011-01-29 16:00 . 2011-01-29 16:00 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
    2011-01-29 16:00 . 2011-01-29 16:00 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
    2011-01-29 16:00 . 2011-01-29 16:00 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
    2011-01-29 16:00 . 2011-01-29 16:00 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
    2011-01-26 06:53 . 2011-02-08 22:34 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2011-01-26 06:53 . 2011-02-08 22:34 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
    2011-01-26 06:31 . 2011-02-08 22:34 144384 ----a-w- c:\windows\system32\cdd.dll
    2011-01-25 13:58 . 2011-01-25 13:58 446464 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
    2011-01-25 13:58 . 2011-01-25 13:58 235 ----a-w- c:\windows\SysWow64\nxEuUninstall.bat
    2011-01-07 08:06 . 2011-02-08 22:34 46080 ----a-w- c:\windows\system32\atmlib.dll
    2011-01-07 07:27 . 2011-02-08 22:34 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
    2011-01-07 05:49 . 2011-02-08 22:34 366080 ----a-w- c:\windows\system32\atmfd.dll
    2011-01-07 05:33 . 2011-02-08 22:34 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
    2011-01-05 06:20 . 2011-02-08 22:34 612352 ----a-w- c:\windows\system32\vbscript.dll
    2011-01-05 05:37 . 2011-02-08 22:34 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
    2011-01-05 04:00 . 2011-02-08 22:35 3127808 ----a-w- c:\windows\system32\win32k.sys
    2010-12-21 06:16 . 2011-02-08 22:34 97280 ----a-w- c:\windows\system32\wscsvc.dll
    2010-12-21 06:16 . 2011-02-08 22:34 62976 ----a-w- c:\windows\system32\wscapi.dll
    2010-12-21 06:16 . 2011-02-08 22:34 214016 ----a-w- c:\windows\system32\winsrv.dll
    2010-12-21 06:16 . 2011-02-08 22:35 442880 ----a-w- c:\windows\system32\winhttp.dll
    2010-12-21 06:16 . 2011-02-08 22:35 1197056 ----a-w- c:\windows\system32\wininet.dll
    2010-12-21 06:16 . 2011-02-08 22:35 258048 ----a-w- c:\windows\system32\WebClnt.dll
    2010-12-21 06:15 . 2011-02-08 22:35 264192 ----a-w- c:\windows\system32\upnp.dll
    2010-12-21 06:15 . 2011-02-08 22:34 15360 ----a-w- c:\windows\system32\slwga.dll
    2010-12-21 06:13 . 2011-02-08 22:35 2003968 ----a-w- c:\windows\system32\msxml6.dll
    2010-12-21 06:13 . 2011-02-08 22:35 1880576 ----a-w- c:\windows\system32\msxml3.dll
    2010-12-21 06:10 . 2011-02-08 22:35 100864 ----a-w- c:\windows\system32\davclnt.dll
    2010-12-21 05:38 . 2011-02-08 22:34 51200 ----a-w- c:\windows\SysWow64\wscapi.dll
    2010-12-21 05:38 . 2011-02-08 22:35 981504 ----a-w- c:\windows\SysWow64\wininet.dll
    2010-12-21 05:38 . 2011-02-08 22:34 350720 ----a-w- c:\windows\SysWow64\winhttp.dll
    2010-12-21 05:38 . 2011-02-08 22:34 204800 ----a-w- c:\windows\SysWow64\WebClnt.dll
    2010-12-21 05:38 . 2011-02-08 22:35 204288 ----a-w- c:\windows\SysWow64\upnp.dll
    2010-12-21 05:38 . 2011-02-08 22:34 14336 ----a-w- c:\windows\SysWow64\slwga.dll
    2010-12-21 05:36 . 2011-02-08 22:35 1389568 ----a-w- c:\windows\SysWow64\msxml6.dll
    2010-12-21 05:36 . 2011-02-08 22:35 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
    2010-12-21 05:34 . 2011-02-08 22:34 80384 ----a-w- c:\windows\SysWow64\davclnt.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-11 98304]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-01-15 284696]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "NielsenOnline"="c:\program files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2009-10-30 47456]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "EnableShellExecuteHooks"= 1 (0x1)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-20 135664]
    R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
    R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-01-15 13336]
    R2 LVPrcS64;Process Monitor;c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [2010-05-07 197976]
    R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
    R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
    R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [x]
    R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [x]
    R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [x]
    R3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\DRIVERS\ssceserd.sys [x]
    R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-10-25 16392]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    R3 X6va003;X6va003;c:\users\FERNAN~1\AppData\Local\Temp\0034DBA.tmp [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    S1 nnfwdk;Nielsen WFP Driver;c:\program files (x86)\NetRatingsNetSight\NetSight\meter1\nnfwdk64.sys [2009-12-29 23120]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]
    S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-03-01 2296696]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
    S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
    S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
    S3 LVUVC64;Logitech QuickCam Pro 9000(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
    S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-20 12:34]
    .
    2011-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-20 12:34]
    .
    2011-03-20 c:\windows\Tasks\HPCeeScheduleForFernandes.job
    - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
    .
    2011-01-31 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdrcui.exe [2010-02-01 23:02]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    FF - ProfilePath - c:\users\Fernandes\AppData\Roaming\Mozilla\Firefox\Profiles\p4n7ok0g.default\
    FF - prefs.js: browser.startup.homepage - hxxp://karatika.com
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
    FF - Ext: Nielsen: {D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7} - c:\program files (x86)\NetRatingsNetSight\NetSight\meter1\FFAddon
    FF - user.js: browser.startup.homepage - hxxp://karatika.com
    user_pref(browser.startup.page,1);
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va003]
    "ImagePath"="\??\c:\users\FERNAN~1\AppData\Local\Temp\0034DBA.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000_Classes\Wow6432Node\CLSID\{18e46c46-5240-499d-9a56-d62ad0b2cb50}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "Model"=dword:00000006
    "Therad"=dword:0000001e
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,48,3e,07,7b,9f,35,88,b4,bd,df,d0,60,44,a9,44,75,91,bf,75,10,b9,30,\
    .
    [HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "scansk"=hex(0):92,36,50,4b,45,7d,39,bd,91,13,83,30,6b,b0,5c,38,0f,e5,e1,4a,fb,
    2d,c9,5d,37,20,73,11,c0,2c,8e,63,5c,a0,fa,1a,84,4b,b6,86,00,00,00,00,00,00,\
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\NetRatingsNetSight]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-03-20 18:51:07
    ComboFix-quarantined-files.txt 2011-03-20 17:51
    .
    Avant-CF: 824'646'320'128 octets libres
    Après-CF: 824'547'627'008 octets libres
    .
    - - End Of File - - 486DA7947CA84755C75ECC722CD2FB9A
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok combo a bien travailler

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    Télécharge ici :List_Kill'em

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer

    enregistre le sur ton bureau et lance l'installation

    (entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Search

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

    Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

    NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ces liens dans ta réponse.
    0
  12. le-dragon91 Messages postés 276 Statut Membre 18
     
    bonjour,

    j'ai un soucis le logiciel s'arrête à 95% et ne continue plus....
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    tu n'a pas lue mon message en entier

    Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
    0
  14. le-dragon91 Messages postés 276 Statut Membre 18
     
    j'ai essayé mais ça ne marche pas
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    si sa marche pas ferme le programme et poste le rapport générer sur ton bureau
    0
  16. le-dragon91 Messages postés 276 Statut Membre 18
     
    Voici le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201103/cij68JhnjX.txt

    merci
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    poste aussi le rapport List'em.txt qui se trouve sur ton bureau

    et après fait ceci


    * Téléchargez MBRCheck sur le bureau.

    http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * Fermez toutes les applications.
    * Lancez MBRCheck (pour les utilisateurs de Vista et Seven Faire un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.)
    * Si vous avez ceci :

    Found non-standard or infected MBR.

    Enter 'Y' and hit ENTER for more options, or 'N' to exit:

    Tapez la lettre Y puis validez avec la touche [Entrée]

    * Ensuite, vous aurez ceci :

    Options:

    [1] Dump the MBR of a physical disk to file.

    [2] Restore the MBR of a physical disk with a standard boot code.

    [3] Exit.

    Choisissez l'option 2 (tapez le chiffre) et appuie sur [Entrée]

    * Ensuite, vous verrez ceci :

    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

    Tapez le chiffre 0 puis valide avec [Entrée]

    * Vous aurez maintenant un choix à faire, avec des codes de MBR :

    Available MBR codes:

    [ 0] Default (Windows XP)

    [ 1] Windows XP

    [ 2] Windows Server 2003

    [ 3] Windows Vista

    [ 4] Windows 2008

    pour toi

    [ 5] Windows 7

    [-1] Cancel

    Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]

    * Ensuite, vous aurez ceci :

    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:

    tapez YES puis valide avec [Entrée]

    * En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :

    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
    ...suivi de "Please reboot your computer to complete the fix."

    * A la suite de ça, redémarrez votre ordinateur
    * Postez le rapport obtenu si vous vous faîtes aider

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  18. le-dragon91 Messages postés 276 Statut Membre 18
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Executé depuis : C:\Users\Fernandes\Downloads\List_Killem_Install.exe

    Mis à jour le 14/03/2011 | 11.05 par g3n-h@ckm@n
    Utilisateur : Fernandes (Administrateurs)
    Ordinateur : FERNANDES-HP

    Système d'exploitation : Windows 7 Home Premium HomePremium (32 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox : 3.6.15 (fr)

    Scan : 19:41:09 | 21/03/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
    [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKCR\.exe] -> exefile
    [HKCR\exefile\shell\open\command] -> "%1" %*

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
  19. gen-hackman
     
    salut

    tu as desactivé toutes tes protections pour l utilisation de List_killl'em .?
    0
  20. le-dragon91 Messages postés 276 Statut Membre 18
     
    oui
    0
  21. le-dragon91 Messages postés 276 Statut Membre 18
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows 7 Home Premium Edition
    Windows Information: (build 7600), 64-bit
    Base Board Manufacturer: MSI
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: Hewlett-Packard
    System Product Name: p6547ch-m
    Logical Drives Mask: 0x00000ffc

    Kernel Drivers (total 191):
    0x02A62000 \SystemRoot\system32\ntoskrnl.exe
    0x02A19000 \SystemRoot\system32\hal.dll
    0x00BC4000 \SystemRoot\system32\kdcom.dll
    0x00CB7000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x00CFB000 \SystemRoot\system32\PSHED.dll
    0x00D0F000 \SystemRoot\system32\CLFS.SYS
    0x00EAF000 \SystemRoot\system32\CI.dll
    0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x00F6F000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x01049000 \SystemRoot\System32\Drivers\sppe.sys
    0x0116F000 \SystemRoot\System32\Drivers\WMILIB.SYS
    0x01178000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
    0x011A7000 \SystemRoot\system32\DRIVERS\ACPI.sys
    0x01000000 \SystemRoot\system32\DRIVERS\msisadrv.sys
    0x0100A000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
    0x00F7E000 \SystemRoot\system32\DRIVERS\pci.sys
    0x01017000 \SystemRoot\System32\drivers\partmgr.sys
    0x0102C000 \SystemRoot\system32\DRIVERS\volmgr.sys
    0x00D6D000 \SystemRoot\System32\drivers\volmgrx.sys
    0x00FB1000 \SystemRoot\System32\drivers\mountmgr.sys
    0x01271000 \SystemRoot\system32\DRIVERS\iaStor.sys
    0x01479000 \SystemRoot\system32\DRIVERS\amdxata.sys
    0x01484000 \SystemRoot\system32\drivers\fltmgr.sys
    0x014D0000 \SystemRoot\system32\drivers\fileinfo.sys
    0x0160C000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x014E4000 \SystemRoot\System32\Drivers\msrpc.sys
    0x017AF000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x01542000 \SystemRoot\System32\Drivers\cng.sys
    0x017C9000 \SystemRoot\System32\drivers\pcw.sys
    0x017DA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x018E4000 \SystemRoot\system32\drivers\ndis.sys
    0x01800000 \SystemRoot\system32\drivers\NETIO.SYS
    0x01860000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x01A03000 \SystemRoot\System32\drivers\tcpip.sys
    0x0188B000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x01200000 \SystemRoot\system32\DRIVERS\volsnap.sys
    0x018D5000 \SystemRoot\System32\Drivers\spldr.sys
    0x015B5000 \SystemRoot\System32\drivers\rdyboost.sys
    0x019D6000 \SystemRoot\System32\Drivers\mup.sys
    0x019E8000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x00C00000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x017E4000 \SystemRoot\system32\DRIVERS\disk.sys
    0x00FCB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
    0x046AF000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x046D9000 \SystemRoot\System32\Drivers\Null.SYS
    0x046E2000 \SystemRoot\System32\Drivers\Beep.SYS
    0x046E9000 \SystemRoot\System32\drivers\vga.sys
    0x046F7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x0471C000 \SystemRoot\System32\drivers\watchdog.sys
    0x0472C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x04735000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x0473E000 \SystemRoot\system32\drivers\rdprefmp.sys
    0x04747000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x04752000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x04763000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x04781000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x04400000 \SystemRoot\system32\drivers\afd.sys
    0x0478E000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x047D3000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x00C3A000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x047DC000 \SystemRoot\system32\DRIVERS\vwififlt.sys
    0x015EF000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x0124C000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x00C60000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x02E7B000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x02ECC000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x02ED8000 \??\C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\nnfwdk64.sys
    0x02EE3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x02EEE000 \SystemRoot\System32\drivers\discache.sys
    0x02EFD000 \SystemRoot\System32\Drivers\dfsc.sys
    0x02F1B000 \SystemRoot\system32\DRIVERS\blbdrive.sys
    0x02F2C000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0x02F4E000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x02F74000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x02F8A000 \SystemRoot\system32\DRIVERS\atikmpag.sys
    0x04A87000 \SystemRoot\system32\DRIVERS\atipmdag.sys
    0x050F6000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
    0x04A46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x04A6A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
    0x051EA000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x02E00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x03EFB000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
    0x03F52000 \SystemRoot\system32\DRIVERS\1394ohci.sys
    0x03E00000 \SystemRoot\system32\DRIVERS\netr28x.sys
    0x03ED6000 \SystemRoot\system32\DRIVERS\vwifibus.sys
    0x03F90000 \SystemRoot\System32\Drivers\aytolygl.SYS
    0x03FD5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0x03FDE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
    0x03EE3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
    0x02E56000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x03FEE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x02FBE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x00C74000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x00C8F000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x00DC9000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x02FED000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x00DE3000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x03FFA000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x054C8000 \SystemRoot\system32\DRIVERS\ks.sys
    0x0550B000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x0551D000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x05577000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x0558C000 \SystemRoot\system32\drivers\AtiHdmi.sys
    0x055AE000 \SystemRoot\system32\drivers\portcls.sys
    0x05400000 \SystemRoot\system32\drivers\drmk.sys
    0x05422000 \SystemRoot\system32\drivers\ksthunk.sys
    0x066B0000 \SystemRoot\system32\drivers\RTKVHD64.sys
    0x00030000 \SystemRoot\System32\win32k.sys
    0x068DB000 \SystemRoot\System32\drivers\Dxapi.sys
    0x068E7000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x068F5000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x0448A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
    0x06903000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
    0x004C0000 \SystemRoot\System32\TSDDD.dll
    0x06916000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x06933000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x00600000 \SystemRoot\System32\cdd.dll
    0x00910000 \SystemRoot\System32\ATMFD.DLL
    0x0742F000 \SystemRoot\system32\DRIVERS\lvuvc64.sys
    0x07A58000 \SystemRoot\system32\drivers\luafv.sys
    0x07A7B000 \SystemRoot\system32\drivers\usbaudio.sys
    0x07A96000 \SystemRoot\system32\DRIVERS\lvrs64.sys
    0x07AE8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0x07B05000 \SystemRoot\system32\drivers\WudfPf.sys
    0x07B26000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x07B3B000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0x07B8E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0x07BA1000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x07BB9000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0x07BC7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x07BE0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x07400000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x0741B000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0x07BE9000 \SystemRoot\system32\DRIVERS\usbscan.sys
    0x06935000 \SystemRoot\system32\DRIVERS\usbprint.sys
    0x06941000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0x07CA5000 \SystemRoot\system32\drivers\HTTP.sys
    0x07D6D000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x07D8B000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x07DA3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x07C00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x07C4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x0694F000 \SystemRoot\system32\drivers\peauth.sys
    0x07C71000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x07DD0000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x07C7C000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x06600000 \SystemRoot\System32\DRIVERS\srv2.sys
    0x05428000 \SystemRoot\System32\DRIVERS\srv.sys
    0x07C8E000 \SystemRoot\system32\DRIVERS\LVPr2M64.sys
    0x06667000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x0B6CE000 \SystemRoot\system32\drivers\spsys.sys
    0x76F90000 \Windows\System32\ntdll.dll
    0x477B0000 \Windows\System32\smss.exe
    0xFF2B0000 \Windows\System32\apisetschema.dll
    0xFF450000 \Windows\System32\autochk.exe
    0xFF280000 \Windows\System32\imagehlp.dll
    0x76E90000 \Windows\System32\user32.dll
    0xFF270000 \Windows\System32\nsi.dll
    0xFF140000 \Windows\System32\wininet.dll
    0xFF120000 \Windows\System32\sechost.dll
    0xFEF40000 \Windows\System32\setupapi.dll
    0xFEEA0000 \Windows\System32\comdlg32.dll
    0x77160000 \Windows\System32\psapi.dll
    0xFEE00000 \Windows\System32\clbcatq.dll
    0xFE070000 \Windows\System32\shell32.dll
    0xFDF90000 \Windows\System32\advapi32.dll
    0xFDF40000 \Windows\System32\ws2_32.dll
    0xFDDC0000 \Windows\System32\urlmon.dll
    0x76D70000 \Windows\System32\kernel32.dll
    0xFDD20000 \Windows\System32\msvcrt.dll
    0xFDAC0000 \Windows\System32\iertutil.dll
    0xFDAB0000 \Windows\System32\lpk.dll
    0xFDA30000 \Windows\System32\shlwapi.dll
    0xFDA00000 \Windows\System32\imm32.dll
    0x77150000 \Windows\System32\normaliz.dll
    0xFD7F0000 \Windows\System32\ole32.dll
    0xFD710000 \Windows\System32\oleaut32.dll
    0xFD690000 \Windows\System32\difxapi.dll
    0xFD620000 \Windows\System32\gdi32.dll
    0xFD550000 \Windows\System32\usp10.dll
    0xFD500000 \Windows\System32\Wldap32.dll
    0xFD3F0000 \Windows\System32\msctf.dll
    0xFD2C0000 \Windows\System32\rpcrt4.dll
    0xFD280000 \Windows\System32\wintrust.dll
    0xFD240000 \Windows\System32\cfgmgr32.dll
    0xFD1A0000 \Windows\System32\comctl32.dll
    0xFD030000 \Windows\System32\crypt32.dll
    0xFCFC0000 \Windows\System32\KernelBase.dll
    0xFCFA0000 \Windows\System32\devobj.dll
    0xFCF90000 \Windows\System32\msasn1.dll

    Processes (total 77):
    0 System Idle Process
    4 System
    328 C:\Windows\System32\smss.exe
    468 csrss.exe
    536 C:\Windows\System32\wininit.exe
    556 csrss.exe
    596 C:\Windows\System32\services.exe
    604 C:\Windows\System32\lsass.exe
    612 C:\Windows\System32\lsm.exe
    732 C:\Windows\System32\svchost.exe
    852 C:\Windows\System32\svchost.exe
    912 C:\Windows\System32\atiesrxx.exe
    952 C:\Windows\System32\winlogon.exe
    996 C:\Windows\System32\svchost.exe
    140 C:\Windows\System32\svchost.exe
    344 C:\Windows\System32\svchost.exe
    868 C:\Windows\System32\audiodg.exe
    1052 C:\Windows\System32\svchost.exe
    1164 C:\Windows\System32\svchost.exe
    1484 C:\Windows\System32\taskeng.exe
    1512 C:\Windows\System32\spoolsv.exe
    1556 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1620 C:\Windows\System32\svchost.exe
    1716 C:\Windows\System32\svchost.exe
    1752 C:\Windows\System32\atieclxx.exe
    1780 C:\Windows\SysWOW64\svchost.exe
    1804 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1832 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1872 C:\Windows\SysWOW64\ezSharedSvcHost.exe
    1112 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
    1184 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
    1308 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    1312 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1320 C:\Windows\System32\conhost.exe
    1272 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
    1892 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1900 LVPrS64H.exe
    2136 C:\Windows\System32\svchost.exe
    2172 C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    2216 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
    2316 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2356 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    2560 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2440 WUDFHost.exe
    3156 C:\Windows\System32\svchost.exe
    3264 C:\Windows\servicing\TrustedInstaller.exe
    3384 WmiPrvSE.exe
    3764 C:\Windows\System32\taskhost.exe
    3828 C:\Windows\System32\dwm.exe
    3852 C:\Windows\explorer.exe
    3988 C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    4048 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    4060 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    4080 C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
    3360 C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
    2312 C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\NielsenOnline64.exe
    4044 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
    4424 C:\Windows\System32\SearchIndexer.exe
    4568 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4632 C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    4668 C:\Windows\System32\SearchProtocolHost.exe
    4736 C:\Windows\System32\SearchFilterHost.exe
    4856 WmiPrvSE.exe
    5000 C:\Windows\System32\svchost.exe
    4164 C:\Windows\System32\taskeng.exe
    1476 dllhost.exe
    4456 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    3636 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    4824 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    4112 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    2960 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    1300 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4412 C:\Windows\System32\sppsvc.exe
    5388 dllhost.exe
    5428 dllhost.exe
    5464 C:\Users\Fernandes\Downloads\MBRCheck.exe
    5484 C:\Windows\System32\conhost.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'06500000 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x000000e5'b5700000 (NTFS)

    PhysicalDrive0 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10002

    Size Device Name MBR Status
    --------------------------------------------
    931 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: 9D43B55B867AD06FD38EF5E6D789593BF1F9371E

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
    [ 0] Default (Windows 7)
    [ 1] Windows XP
    [ 2] Windows Server 2003
    [ 3] Windows Vista
    [ 4] Windows 2008
    [ 5] Windows 7
    [-1] Cancel

    Please select the MBR code to write to this drive: 5
    Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
    0
  • 1
  • 2
  • 3